Немного фона
- У нас есть приложение, которое требует регистрации пользователей
- Когда пользователь регистрируется, мы отправляем подтверждение по электронной почте
- Письмо содержит динамическую ссылку Firebase на веб-страницу и перехватывается приложением, если оно установлено
- Поскольку последняя ссылка содержит уникальный токен подтверждения, мы генерируем динамическую ссылку каждый раз, используя динамическую ссылку Firebase REST API
- Сгенерированная динамическая ссылка выглядит примерно так: https://{domain}.app.goo.gl/{randomChars}
- Последняя ссылка указывает на наш домен, который использует HTTPS
Проблема
- Когда я пытаюсь открыть эту ссылку в Gmail (как на рабочем столе, так и на Android), появляется всплывающее окно, которое говорит:
Подозрительная ссылка
Эта ссылка была помечена как подозрительная. Вы уверены, что хотите перейти к {domain} .app.goo.gl?
Примечания
- Странно, что домен верхнего уровня принадлежит Google и помечен как подозрительный
- Письмо содержит другие ссылки, например, на домашнюю страницу, YouTube, Instagram и Facebook, и те, которые открываются без каких-либо проблем (все они HTTPS)
- Мы используем Rackspace / Mailgun для отправки писем
Любые идеи будут действительно полезны.
Edit:
Я проверил оба домена ({domain} .app.goo.gl и наш) в MX Toolbox , и черный список не найден.